MT
ip firewall nat print
Size: a a a
2020 March 22
H
а правило Nat покажите
PK
Вообще создаётся одно разрешающее правило на forward,если есть правило dnat. А потом просто создаете правила dnat на нужный порт.
VP
Я уже и форвард и не форвард... И так и эдак😅
Вам предлагалось экспорт на пастебин.
Счетчик пакетов на правиле НАТ растет?
Счетчик пакетов на правиле НАТ растет?
С
Вам предлагалось экспорт на пастебин.
Счетчик пакетов на правиле НАТ растет?
Счетчик пакетов на правиле НАТ растет?
Не понял, я как там скрины цеплять...
PK
Но светить rdp в интернет очень плохая затея,а раздавать доступы по внешнему ip то же не айс,клиент может сидеть через nat ,а внешний адрес меняться.
VP
Не скрины, а текстовый экспорт.
PK
Надо делать впн по сертификату или по паролю,если не позволяет квалификация или выбранный тип ВПН
PK
Пример настройки
С
Pavel Kovalev
Надо делать впн по сертификату или по паролю,если не позволяет квалификация или выбранный тип ВПН
Я сделал l2tp + ipsec, но там один чел подключается. Похоже по ip какие-то правила...
PK
Но имейте ввиду,что многие провайдеры могут блокировать esp пакеты и ipsec не заработает
АА
Я сделал l2tp + ipsec, но там один чел подключается. Похоже по ip какие-то правила...
А ключ или сертификат завёл?
С
ключ
С
Настроено и работает, но тока один сотрудник. Никого больше не могу законнектить.... Похоже оп ip ограничено в правилах.
PK
Смотри торчем конкретные порты udp 500 и 4500. Провайдер может блокировать
PK
Есть вариант поднять ещё sstp
PK
Почти железобетонный вариант- поднять openconnect server на linux на 443 порту. Далее можно использовать у клиентов cisco anyconnect или аналог openconnect client.
С
Pavel Kovalev
Надо делать впн по сертификату или по паролю,если не позволяет квалификация или выбранный тип ВПН
Спасибо за видео. Пул адресов был так настроен, что тока одна машина проходила. Появились свежие мысли - изменю пул адресов для vpn.
АА
Ну в худшем случае конечно можно pptp поднять.